盘点：十大PC端网络攻击威胁2020年中报告

　　时至7月，2020年上半年已告一段落，生活在黑暗中的生物们也相继“苏醒”。勒索病毒、蠕虫木马、钓鱼邮件，横向渗透、变形虫攻击等黑客攻击如同洪流般裹挟泥沙席卷而来，各路玩家粉墨登场。在疫情的掩护下，将人们的生活搅乱的更加浑浊。

　　360安全大脑对上半年全球范围内针对PC端异常活跃的十大网络攻击威胁，包括疫情下流行病毒的趋势，以及伴随疫情出现的全新攻击面和攻击技术进行了梳理和总结，以此提醒广大企业和个人用户提高警惕，未雨绸缪而有备无患。

　　Top1、勒索病毒独占鳌头

　　进入2020年，发展迅猛的勒索病毒没有丝毫放缓脚步，以更加来势汹汹的态势在全球横冲直撞“所向披靡”。在GandCrab家族一年半内赚下20亿美金的鼓舞下，上半年间，花样繁多的勒索病毒大有星火燎原之势，如同早已约定好上台表演次序一般，你方唱罢我登场，几乎每周都有勒索病毒“新起之秀”亮相，在广大用户身上刮下一层“油水”后，乘兴而来乘胜而归。

某勒索软件使用PsExec进行横向移动：

△ 远程创建服务

△ 远程执行计划任务

△远程注册表操作

△ 远程COM接口调用

△ 远程执行powershell

　　值得一提的是，从2019年开始，360安全大脑已经监测到境外APT组织海莲花针对中国的多起攻击事件中，都曾采用通过WMI远程执行和powershell调用COM远程执行的方式，在目标内网横向渗透。

　　上半年中传播广泛的DLTMiner,Tor2Mine，Mykings等挖矿木马，也都集成了不同的横向渗透模块，通过WMI/ SMB/SSH/数据库/RDP弱口令爆破和各种漏洞（永恒之蓝/Bluekeep/SMBGhost）漏洞进行横向传播。

　　Top8、供应链污染配合感染型病毒打出“组合拳”